Использование MCRYPT для передачи данных через Webservice не соответствует
Вопрос
Я пишу скрипт обработчика ошибок, который зашифрует данные об ошибках (файл, строку, ошибку, сообщение и т. Д.) и передает сериализованный массив в качестве переменной сообщения (с помощью CURL) к сценарию, который затем регистрирует ошибку в центральной БД.
Я проверил свои функции шифрования / расшифровки в одном файле, и данные зашифрованы и расшифрованы штраф:
define('KEY', 'abc');
define('CYPHER', 'blowfish');
define('MODE', 'cfb');
function encrypt($data) {
$td = mcrypt_module_open(CYPHER, '', MODE, '');
$iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
mcrypt_generic_init($td, KEY, $iv);
$crypttext = mcrypt_generic($td, $data);
mcrypt_generic_deinit($td);
return $iv.$crypttext;
}
function decrypt($data) {
$td = mcrypt_module_open(CYPHER, '', MODE, '');
$ivsize = mcrypt_enc_get_iv_size($td);
$iv = substr($data, 0, $ivsize);
$data = substr($data, $ivsize);
if ($iv)
{
mcrypt_generic_init($td, KEY, $iv);
$data = mdecrypt_generic($td, $data);
}
return $data;
}
echo "<pre>";
$data = md5('');
echo "Data: $data\n";
$e = encrypt($data);
echo "Encrypted: $e\n";
$d = decrypt($e);
echo "Decrypted: $d\n";
Выход:
Data: d41d8cd98f00b204e9800998ecf8427e
Encrypted: ê÷#¯KžViiÖŠŒÆÜ,ÑFÕUW£´Œt?†÷>c×åóéè+„N
Decrypted: d41d8cd98f00b204e9800998ecf8427e
Проблема в том, что когда я положу функцию шифрования в моем файле передачи (tx.php) и дешифру в моем полученном файле (rx.php), данные не полностью расшифрованы (оба файла имеют одинаковый набор констант для ключа, Cypher и режим).
Data before passing: a:4:{s:3:"err";i:1024;s:3:"msg";s:4:"Oops";s:4:"file";s:46:"/Applications/MAMP/htdocs/projects/txrx/tx.php";s:4:"line";i:80;}
Data decrypted: Mª4:{s:3:"err";i:1024@7OYªç`^;g";s:4:"Oops";s:4:"file";sôÔ8F•Ópplications/MAMP/htdocs/projects/txrx/tx.php";s:4:"line";i:80;}
Обратите внимание на случайные символы в середине.
Мой кудрик довольно прост:
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, 'data=' . $data);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$output = curl_exec($ch);
Вещи, которые я подозреваю, может вызвать это:
- Кодирование запроса скручиваемости
- Что-то связано с пропавшим пропавшим байтами Mcrypt
- Я слишком долго смотрел на это и пропустил что-то действительно очевидное
Если я выключу функции Crupt (так что передача Tx-> RX незашифрована), данные получают штраф.
Любая и вся помощь очень ценится!
Спасибо, Адам
Решение 2
Я разобрался - пришлось base64_encode
данные после шифрования, а затем base64_decode
перед расшифровкой.
Благодаря тем, кто подумал от моего имени!
Другие советы
Зашифрованные данные являются двоичными, но вы не закодировали URL. Сделайте это в лоске,
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, 'data=' . urlencode($data));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$output = curl_exec($ch);
Ни эти ответы не были в порядке для меня. Base64_Encode все еще не безопасны и имеет проблемы с пробелами и плюс знаки для более длительных строк. я нашел это Функции полезны:
<?php
function urlsafe_b64encode($string)
{
$data = base64_encode($string);
$data = str_replace(array('+','/','='),array('-','_','.'),$data);
return $data;
}
function urlsafe_b64decode($string)
{
$data = str_replace(array('-','_','.'),array('+','/','='),$string);
$mod4 = strlen($data) % 4;
if ($mod4) {
$data .= substr('====', $mod4);
}
return base64_decode($data);
}
?>
Надеюсь, это поможет кому-то.